[Résolu] Erreur de chargement - le module spécifié est introuvable
Dernière réponse : dans Sécurité
Bonjour,
suite à des virus trouvé sur mon pc, et supprimer à l'aide de Avira
au démarrage de mon pc le message suivant apparait:
"Erreur de chargement de C:\Users\steven\AppData\Local\Nlfwet.dll
Le module spécifié est introuvable"
EN lisant votre forum, j'ai remarqué que vous aviez besoin de certaines analyses de mon pc pour pouvoir m'aider.
Donc j'ai télécharger OTL, je l'ai ouvert, j'ai choisit les options:
-rapport minimal
-recherche Lop
-recherche Purity
voici les résultats de l'analyse:
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijzgfOSOo.txt
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9sjDW68.txt
Voilà si vous pouvez m'aidez, à bien nettoyer ce pc et m'enlever cette erreur ca me ferait plaisir
merci d'avance
suite à des virus trouvé sur mon pc, et supprimer à l'aide de Avira
au démarrage de mon pc le message suivant apparait:
"Erreur de chargement de C:\Users\steven\AppData\Local\Nlfwet.dll
Le module spécifié est introuvable"
EN lisant votre forum, j'ai remarqué que vous aviez besoin de certaines analyses de mon pc pour pouvoir m'aider.
Donc j'ai télécharger OTL, je l'ai ouvert, j'ai choisit les options:
-rapport minimal
-recherche Lop
-recherche Purity
voici les résultats de l'analyse:
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijzgfOSOo.txt
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9sjDW68.txt
Voilà si vous pouvez m'aidez, à bien nettoyer ce pc et m'enlever cette erreur ca me ferait plaisir
merci d'avance
Autres pages sur : resolu erreur chargement module specifie introuvable
Lassé par la pub ? Créez un compte
il semble que les liens ne fonctionne pas donc les voici
mais à copier coller^^
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijzgfOS...
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9sjDW...
mais à copier coller^^
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijzgfOS...
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9sjDW...
Bon désolé pour les double post, je me fais la conversation tout seul ^^
en attendant que l'un d'entre vous ai le temps de m'aider, j'ai réussis à enlever le message d'erreur au démarrage de mon pc:
Erreur de chargement de C:\Users\steven\AppData\Local\Nlfwet.dll
Le module spécifié est introuvable
le tout en faisant touche windows+R
> msconfig > executer
et dans l'onglet démarrage j'ai trouver la commande qui bloque je l'ai donc désactivé, cependant je pense que cela n'est qu'une facade, mais qu'un nettoyage en profondeur est nécessaire au vue du nombre d'erreur affiché sur les rapports OTL et Extra
donc je reste à votre disposition pour des conseils et vos lumières d'as de l'informatique que vous etes![;)]( ";)")
en attendant que l'un d'entre vous ai le temps de m'aider, j'ai réussis à enlever le message d'erreur au démarrage de mon pc:
Erreur de chargement de C:\Users\steven\AppData\Local\Nlfwet.dll
Le module spécifié est introuvable
le tout en faisant touche windows+R
> msconfig > executer
et dans l'onglet démarrage j'ai trouver la commande qui bloque je l'ai donc désactivé, cependant je pense que cela n'est qu'une facade, mais qu'un nettoyage en profondeur est nécessaire au vue du nombre d'erreur affiché sur les rapports OTL et Extra
donc je reste à votre disposition pour des conseils et vos lumières d'as de l'informatique que vous etes
Bonsoit,
bon j'ai l'impression que les problèmes ne s'arrange pas au contraire, emule ne fonctionnais plus donc je l'ai désinstallé et réinstallé, mais ca ne fonctionne toujours pas en faite je me suis apercu qu'il ne peut pas ecrire dans "temp", ni dans "Incoming"
le fichier emule dans C/progamme file est en lecture seule, et quand j'enleve la lecture seule elle se remet automatiquement es-ce normal?
de plus mozilla bug de plus en plus aussi, quand je vais sur un site (n'importe lequel meme ici) il charge et me laisse une page blanche, je suis obliger de réactualisé la page 1 ou 2 fois avant d'avoir le site souhaité.
merci de m'aider
bon j'ai l'impression que les problèmes ne s'arrange pas au contraire, emule ne fonctionnais plus donc je l'ai désinstallé et réinstallé, mais ca ne fonctionne toujours pas en faite je me suis apercu qu'il ne peut pas ecrire dans "temp", ni dans "Incoming"
le fichier emule dans C/progamme file est en lecture seule, et quand j'enleve la lecture seule elle se remet automatiquement es-ce normal?
de plus mozilla bug de plus en plus aussi, quand je vais sur un site (n'importe lequel meme ici) il charge et me laisse une page blanche, je suis obliger de réactualisé la page 1 ou 2 fois avant d'avoir le site souhaité.
merci de m'aider
Bonjour,
cijoint ne fonctionne plus depuis hier, donc on ne voit pas tes rapports, reposte-les ici :
http://pjjoint.malekal.com/
On verra à partir de ça déjà.
cijoint ne fonctionne plus depuis hier, donc on ne voit pas tes rapports, reposte-les ici :
http://pjjoint.malekal.com/
On verra à partir de ça déjà.
Salut à toi hyunkel,
tout d'abord je tiens à te remercier de prendre le temps de m'aider
je trouve formidable ce que vous faites, de consacrer de votre temps pour aider
les gens comme ca.
voici tes deux liens demandés:
http://pjjoint.malekal.com/files.php?id=2da5274925j9k8k...
http://pjjoint.malekal.com/files.php?id=fe5a6167ffd7h14...
j'ai relancé otx, donc les rapports dessus les liens sont tout frais
voilà j'attends ton regards d'expert
encore merci
tout d'abord je tiens à te remercier de prendre le temps de m'aider
je trouve formidable ce que vous faites, de consacrer de votre temps pour aider
les gens comme ca.
voici tes deux liens demandés:
http://pjjoint.malekal.com/files.php?id=2da5274925j9k8k...
http://pjjoint.malekal.com/files.php?id=fe5a6167ffd7h14...
j'ai relancé otx, donc les rapports dessus les liens sont tout frais
voilà j'attends ton regards d'expert
encore merci
Re,
On fais ce qu'on peut, le tout est que vous ne reveniez pas trop souvent surtout![:D]( ":D")
Donc que vous compreniez vos erreurs, et fassiez plus attention ...
Tu as plusieurs infections dont une sur support amovible (ou un reste en tout cas)
Préambule à toute désinfection :
La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :
Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.
Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !
De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !
1) A désinstaller dans tes programmes :
- Uninstall 1.0.0.0 (lié à un adware)
- Java(TM) 6 Update 7 (versio obsolète, tu possèdes une plus récente)
2) Relance OTL.exe
Insère le périphérique habituellement nommé J: sans l'ouvrir !!!
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
3) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
Laisse travailler l'outil.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
On fais ce qu'on peut, le tout est que vous ne reveniez pas trop souvent surtout
Donc que vous compreniez vos erreurs, et fassiez plus attention ...Tu as plusieurs infections dont une sur support amovible (ou un reste en tout cas)
Préambule à toute désinfection :
La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !
De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !
1) A désinstaller dans tes programmes :
- Uninstall 1.0.0.0 (lié à un adware)
- Java(TM) 6 Update 7 (versio obsolète, tu possèdes une plus récente)
2) Relance OTL.exe
Insère le périphérique habituellement nommé J: sans l'ouvrir !!!
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
SRV - (AMService) -- C:\Windows\TEMP\adkhgm\setup.exe (Tricky Perry Shade)
DRV - (PCD5SRVC{8AAF211B-043E02A9-05040000}) -- C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms (PC-Doctor, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files (x86)\Web Search Operator\4.1.0.2080\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\FF
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - File not found
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - File not found
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - File not found
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - File not found
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - File not found
O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - File not found
O3 - HKU\S-1-5-21-1820115760-1766762449-1990258567-1000\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Java Plug-in 1.6.0_07)
O20 - Winlogon\Notify\juxlatt: DllName - C:\Windows\system32\config\systemprofile\AppData\Local\juxlatt.dll - File not found
O33 - MountPoints2\{b3b22756-869a-11de-b3a9-002354956532}\Shell\Auto\command - "" = J:\AdobeR.exe e
O33 - MountPoints2\{b3b22756-869a-11de-b3a9-002354956532}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\AdobeR.exe e
O33 - MountPoints2\{cd4aa820-f7c3-11dd-92ee-002354956532}\Shell - "" = AutoRun
O33 - MountPoints2\{cd4aa820-f7c3-11dd-92ee-002354956532}\Shell\AutoRun\command - "" = J:\autorun.exe
O33 - MountPoints2\{e333ce49-b1d3-11de-987e-002354956532}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bV RenEs.ExE
[2009/09/26 10:55:57 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{51CBCEB8-4EAD-4AC2-9D79-7B71A03894E3}J:\adober.exe"=-
"UDP Query User{315E2FE9-4AD9-4626-9657-895D992B6B2B}J:\adober.exe"=-
:Files
C:\Windows\Temp\adkhgm
C:\Program Files (x86)\Web Search Operator
C:\Program Files (x86)\Automated Content Enhancer
C:\Program Files (x86)\Customized Platform Advancer
C:\Windows\system32\config\systemprofile\AppData\Local\juxlatt.dll
:Commands
[emptytemp]
[emptyflash]
SRV - (AMService) -- C:\Windows\TEMP\adkhgm\setup.exe (Tricky Perry Shade)
DRV - (PCD5SRVC{8AAF211B-043E02A9-05040000}) -- C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms (PC-Doctor, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files (x86)\Web Search Operator\4.1.0.2080\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\FF
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - File not found
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - File not found
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - File not found
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - File not found
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - File not found
O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - File not found
O3 - HKU\S-1-5-21-1820115760-1766762449-1990258567-1000\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Java Plug-in 1.6.0_07)
O20 - Winlogon\Notify\juxlatt: DllName - C:\Windows\system32\config\systemprofile\AppData\Local\juxlatt.dll - File not found
O33 - MountPoints2\{b3b22756-869a-11de-b3a9-002354956532}\Shell\Auto\command - "" = J:\AdobeR.exe e
O33 - MountPoints2\{b3b22756-869a-11de-b3a9-002354956532}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\AdobeR.exe e
O33 - MountPoints2\{cd4aa820-f7c3-11dd-92ee-002354956532}\Shell - "" = AutoRun
O33 - MountPoints2\{cd4aa820-f7c3-11dd-92ee-002354956532}\Shell\AutoRun\command - "" = J:\autorun.exe
O33 - MountPoints2\{e333ce49-b1d3-11de-987e-002354956532}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bV RenEs.ExE
[2009/09/26 10:55:57 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{51CBCEB8-4EAD-4AC2-9D79-7B71A03894E3}J:\adober.exe"=-
"UDP Query User{315E2FE9-4AD9-4626-9657-895D992B6B2B}J:\adober.exe"=-
:Files
C:\Windows\Temp\adkhgm
C:\Program Files (x86)\Web Search Operator
C:\Program Files (x86)\Automated Content Enhancer
C:\Program Files (x86)\Customized Platform Advancer
C:\Windows\system32\config\systemprofile\AppData\Local\juxlatt.dll
:Commands
[emptytemp]
[emptyflash]
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
3) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Re,
tout d'abord, j'ai bine déinstallé
-uninstall 1.0.0.0
- java (TM) 6 update 7
ensuite lorsque que j'ai lancé OTL mon pc ss'est eteint et j'ai eu un ecran bleu
avec un message comme quoi le pc s'est eteint pour éviter d'endommager le systeme
j'ai redémarré, et recommencé cette fois cela à fontionné, voici les rapports:
Rapport OTL:
http://pjjoint.malekal.com/files.php?id=991aeb8589o14v1...
rapport USBfixe:
http://pjjoint.malekal.com/files.php?id=9d69f6f4c39t6b5...
je reste dans l'attente des tes prochains consignes,
merci encore pour ton aide
tout d'abord, j'ai bine déinstallé
-uninstall 1.0.0.0
- java (TM) 6 update 7
ensuite lorsque que j'ai lancé OTL mon pc ss'est eteint et j'ai eu un ecran bleu
avec un message comme quoi le pc s'est eteint pour éviter d'endommager le systeme
j'ai redémarré, et recommencé cette fois cela à fontionné, voici les rapports:
Rapport OTL:
http://pjjoint.malekal.com/files.php?id=991aeb8589o14v1...
rapport USBfixe:
http://pjjoint.malekal.com/files.php?id=9d69f6f4c39t6b5...
je reste dans l'attente des tes prochains consignes,
merci encore pour ton aide
Re,
Comment se comporte le pc ? Y'a du mieux ?
A suivre :
Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
Comment se comporte le pc ? Y'a du mieux ?
A suivre :
Télécharge MalwareByte's Anti-Malware :
Salut,
je rencontre des difficultés avec maleware,
l'analyse se passe bien (durée 1h10 environ)
il détecte entre 40 et 60 fichier infectieux,
cependant quand je passe à l'étape "supprimer la sélection"
il commence à travailler au bout de quelques seconde j'ai un message
"registre à cesser de fonctionner"
puis
"malware à cesser de fonctionner"
et le programme s'éteint, j'ai recommencer la manipulation
trois fois mais toujours le même problème
je rencontre des difficultés avec maleware,
l'analyse se passe bien (durée 1h10 environ)
il détecte entre 40 et 60 fichier infectieux,
cependant quand je passe à l'étape "supprimer la sélection"
il commence à travailler au bout de quelques seconde j'ai un message
"registre à cesser de fonctionner"
puis
"malware à cesser de fonctionner"
et le programme s'éteint, j'ai recommencer la manipulation
trois fois mais toujours le même problème
voici deux imprim ecran de la quarantaine de malware si ca peut t'aider:
http://www.casimages.com/img.php?i=110808113630634966.j...
http://www.casimages.com/img.php?i=110808113728834104.j...
http://www.casimages.com/img.php?i=110808113630634966.j...
http://www.casimages.com/img.php?i=110808113728834104.j...
Re,
j'ai donc relancé le scan, cette fois j'ai sauvergardé le rapport, le voici:
http://pjjoint.malekal.com/files.php?id=04e6c303dak8g10...
ensuite j'ai vérifié que tout sois bien coché et j'ai fais supprimé cette fois la manipulation à fonctionner jusqu'au bout, un rapport c'est ouvert mais quand j'ai voulu l'enregistrer le pc s'est eteint et à redemarré. donc je n'ai pas le rapport,
je suppose que c'était le rapport qui confirmé la suppression.
maintenant dans l'onglet "quarantaine de malware, j'ai 118 éléments
dois faire supprimer?
j'attend la suite de tes instruction,
merci encore pour ton aide je m’aperçois que mon pc était bien atteint, je pense qu'il faudra que je fasse un nettoyage approfondi de mon pc portable après car
je transféré des donnés de l'un à l'autre par clé USB, donc il doit surement avoir des traces, même si aucun problème n'est à déclarer sur ce dernier, il faudra également que je nettoie tous mes support de sauvegarde (disque dur clé usb etc...)
j'ai donc relancé le scan, cette fois j'ai sauvergardé le rapport, le voici:
http://pjjoint.malekal.com/files.php?id=04e6c303dak8g10...
ensuite j'ai vérifié que tout sois bien coché et j'ai fais supprimé cette fois la manipulation à fonctionner jusqu'au bout, un rapport c'est ouvert mais quand j'ai voulu l'enregistrer le pc s'est eteint et à redemarré. donc je n'ai pas le rapport,
je suppose que c'était le rapport qui confirmé la suppression.
maintenant dans l'onglet "quarantaine de malware, j'ai 118 éléments
dois faire supprimer?
j'attend la suite de tes instruction,
merci encore pour ton aide je m’aperçois que mon pc était bien atteint, je pense qu'il faudra que je fasse un nettoyage approfondi de mon pc portable après car
je transféré des donnés de l'un à l'autre par clé USB, donc il doit surement avoir des traces, même si aucun problème n'est à déclarer sur ce dernier, il faudra également que je nettoie tous mes support de sauvegarde (disque dur clé usb etc...)
Re,
Oui tu peux tout suppirmer, y'a rien de méchant là dedans, ce ne sont que des adwares (logiciels publicitaire)
Par contre s'ils sont revenu, entre les deux rapports, ce n'est pas normal, sauf si tu as réinstallé le vecteur de l'infection.
En plus ces redémarrages intempestif, tu les avaient avant ou c'est depuis l'infection ?
Je vais vérifier un truc :
Télécharge TDSSKiller de Kaspersky sur ton bureau.
Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
Double clique sur "TDSSKiller.exe" pour lancer l'outil.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)
Clique alors sur le bouton "Start Scan".
Laisse le scan s'effectuer.
Dans la fenêtre de résultat :
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Pour la partie "Suspicious object" laisse sur "Skip"
Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
Clique enfin sur "Continue"
Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Poste son contenu dans ta prochaine réponse.
Oui tu peux tout suppirmer, y'a rien de méchant là dedans, ce ne sont que des adwares (logiciels publicitaire)
Par contre s'ils sont revenu, entre les deux rapports, ce n'est pas normal, sauf si tu as réinstallé le vecteur de l'infection.
En plus ces redémarrages intempestif, tu les avaient avant ou c'est depuis l'infection ?
Je vais vérifier un truc :
Télécharge TDSSKiller de Kaspersky sur ton bureau.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Poste son contenu dans ta prochaine réponse.
les redémarrage intempestif ont commencé un soir
j'étais en ligne lorsque que avira c'est affolé de partout en disant que des fichier infectieux avait été trouvé
et que l'accès de certains avait été bloqué, j'ai eu trois quatre fenetre de avira puis mon pc s'est éteint et à redémarré.
c'est à partir de la que j'ai fais une analyse intégrale avec avira, il m'avait trouvé plusieurs infections que j'ai supprimé, et ensuite au redémarrage j'ai eu le message d'erreur concernant un dll
et du coup en cherchant sur le net réponse à mes question je suis venu sur votre site.
la je me suis aprecu en lisant plusieur sujet qu'il valait mieux, faire un nettoyage personnalisé et propre
avec votre soutient plutot que d'apliquer des solution que l'on trouve à droite ou à gauche mais qui au finale ne nettoie pas en profondeur je pense, et/ou risque d'endommager le pc.
bon je passe à l'étape TDSSKiller juste parés avoir vider la quarantaine de malware
et je viens te rendre les rapports ensuite![;)]( ";)")
concernant la suppression vu que cela avait planté je pense qu'il ne les avait pas supprimé.
j'étais en ligne lorsque que avira c'est affolé de partout en disant que des fichier infectieux avait été trouvé
et que l'accès de certains avait été bloqué, j'ai eu trois quatre fenetre de avira puis mon pc s'est éteint et à redémarré.
c'est à partir de la que j'ai fais une analyse intégrale avec avira, il m'avait trouvé plusieurs infections que j'ai supprimé, et ensuite au redémarrage j'ai eu le message d'erreur concernant un dll
et du coup en cherchant sur le net réponse à mes question je suis venu sur votre site.
la je me suis aprecu en lisant plusieur sujet qu'il valait mieux, faire un nettoyage personnalisé et propre
avec votre soutient plutot que d'apliquer des solution que l'on trouve à droite ou à gauche mais qui au finale ne nettoie pas en profondeur je pense, et/ou risque d'endommager le pc.
bon je passe à l'étape TDSSKiller juste parés avoir vider la quarantaine de malware
et je viens te rendre les rapports ensuite
concernant la suppression vu que cela avait planté je pense qu'il ne les avait pas supprimé.
voici le rapport attendu:
http://pjjoint.malekal.com/files.php?id=8ad807d508e13w1...
apparement il y'avait un rootkit, enfi tu le verra surement dans le rapport lol
une fois que le pc à redemarré j'ai eu le message suivant:
"Tray900
Unable to Set Tray Icon"
C'est grave docteur?
http://pjjoint.malekal.com/files.php?id=8ad807d508e13w1...
apparement il y'avait un rootkit, enfi tu le verra surement dans le rapport lol
une fois que le pc à redemarré j'ai eu le message suivant:
"Tray900
Unable to Set Tray Icon"
C'est grave docteur?
Voici le rapport de malware, apparement RAS:
http://pjjoint.malekal.com/files.php?id=21a2be2db9f14p1...
http://pjjoint.malekal.com/files.php?id=21a2be2db9f14p1...
Re,
le pc tourne bien pas de rebootage intempestifs depuis l'application de TDSSKiller
et de ses corrections
cependant,
En remettant la configuration du système
par touche windows +R
msconfig > executer
>onglet général
>Démarrage normal
Le message d'erreur suivant réapparait:
Run DLL
erreur de chargement de C:\Users\Steven\AppData\Local\Nlfwet.dll
Le module spécifié est introuvable
je peux enlever l'apparition de ce message en décochant la ligne correspondant
dans l'onglet démarrage,
mais je ne sais pas si ca cache quelque chose d'autre ou pas
et je n'ai pas réessayer d'installer emule
merci encore pour ton aide et tes conseils![;)]( ";)")
le pc tourne bien pas de rebootage intempestifs depuis l'application de TDSSKiller
et de ses corrections
cependant,
En remettant la configuration du système
par touche windows +R
msconfig > executer
>onglet général
>Démarrage normal
Le message d'erreur suivant réapparait:
Run DLL
erreur de chargement de C:\Users\Steven\AppData\Local\Nlfwet.dll
Le module spécifié est introuvable
je peux enlever l'apparition de ce message en décochant la ligne correspondant
dans l'onglet démarrage,
mais je ne sais pas si ca cache quelque chose d'autre ou pas
et je n'ai pas réessayer d'installer emule
merci encore pour ton aide et tes conseils
re,
On va nettoyer msconfig alors.
Suis bien les instructions, je vais demander des options spéciales et un scrip personnalisé.
Relance OTL :
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Ne touche pas les autres options, notamment laisse "Rapport standard" et ne coche rien d'autre.
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, seul le rapport OTL.Txt s'ouvrira
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
On va nettoyer msconfig alors.
Suis bien les instructions, je vais demander des options spéciales et un scrip personnalisé.
Relance OTL :
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Note : Les rapports sont aussi enregistrés sur le bureau
salut,
je sais pas ce que tu as demandé à OTL, mais je peux te dire qu'il à bossé dur ^^
voici le fichier demandé:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijOcT3d...
En tous cas, tes (vos) connaissances m'impressionne, c'est vraiment sympa de les mettres
au service des autres.
j'attends la suite de tes instructions
je sais pas ce que tu as demandé à OTL, mais je peux te dire qu'il à bossé dur ^^
voici le fichier demandé:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijOcT3d...
En tous cas, tes (vos) connaissances m'impressionne, c'est vraiment sympa de les mettres
au service des autres.
j'attends la suite de tes instructions
Re,
Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
Comme j'ai pas eu les infos que je voulais, on va faire autrement pour msconfig :
b]Télécharge CCleaner Slim (sans toolbar) de Piriform :
Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
Ceci terminé, lance le programme.
Clique sur "Outils" dans le menu de gauche.
Puis démarrage
Dans la liste de droite, recherche la ligne qui comporte "C:\Users\Steven\AppData\Local\Nlfwet.dll "
Sélectionne, puis clique sur "Effacer" à droite.
Ferme le programme.
Redémarre le pc, et regarde si en démarrage normal tu as encore le souci.
![[:_tom_:7]]( "[:_tom_:7]")
[/b]
Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
O4 - HKU\S-1-5-21-1820115760-1766762449-1990258567-1000..\Run: [Ygokezusuqikuw] File not found
O4 - HKU\S-1-5-21-1820115760-1766762449-1990258567-1000..\Run: [Ygokezusuqikuw] File not found
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
Comme j'ai pas eu les infos que je voulais, on va faire autrement pour msconfig :
b]Télécharge CCleaner Slim (sans toolbar) de Piriform :
Redémarre le pc, et regarde si en démarrage normal tu as encore le souci.
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
Re,
j'ai fais ta correction OTL, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9SQ6m...
et ensuite je n'ai pas retrouvé la ligne
C:\Users\Steven\AppData\Local\Nlfwet.dll
dans ccleaner, alors je suis retourner voir dans msconfig et la ligne à disparu également
j'ai redémarré mon pc pour voir si le message d'erreur revenai,
l'erreur n'est pas revenu par contre j'ai eu ce message:
Tray900
Unable to Set Tray Icon
et dans msconfig j'ai vu la ligne traymin900
ensuite mon pc à mouliné pas mal et j'ai eu le message d'erreur suivant:
Malwarebye's Anti-malware
[OpenEvent] Echec de l'execution de l'action demandée. code d'erreur: 2
je peux utiliser ccleaner pour supprimer tray 900 ou vaut mieux pas?
j'ai fais ta correction OTL, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9SQ6m...
et ensuite je n'ai pas retrouvé la ligne
C:\Users\Steven\AppData\Local\Nlfwet.dll
dans ccleaner, alors je suis retourner voir dans msconfig et la ligne à disparu également
j'ai redémarré mon pc pour voir si le message d'erreur revenai,
l'erreur n'est pas revenu par contre j'ai eu ce message:
Tray900
Unable to Set Tray Icon
et dans msconfig j'ai vu la ligne traymin900
ensuite mon pc à mouliné pas mal et j'ai eu le message d'erreur suivant:
Malwarebye's Anti-malware
[OpenEvent] Echec de l'execution de l'action demandée. code d'erreur: 2
je peux utiliser ccleaner pour supprimer tray 900 ou vaut mieux pas?
Re,
Tray900
Unable to Set Tray Icon
ça vient de lui :
PRC - [2005/09/12 17:00:40 | 000,266,240 | ---- | M] (Philips) -- C:\Windows\SysWOW64\drivers\Tray900.exe
O4 - HKLM..\Run: [TrayMin900] C:\Windows\SysWOW64\drivers\Tray900.exe (Philips)
Un pilote et son logiciel pour un de tes périphérique philips, apparement ta webcam.
Normalement je ne l'ai pas touché, tu peux tenter en le désinstallant puis en le réinstallant pour voir.
Pour Malwarebyte's, supprime la quarantaine et désinstalle-le.
Regarde si des messages d'erreurs réapparaissent encore.
Citation :
Tray900
Unable to Set Tray Icon
ça vient de lui :
PRC - [2005/09/12 17:00:40 | 000,266,240 | ---- | M] (Philips) -- C:\Windows\SysWOW64\drivers\Tray900.exe
O4 - HKLM..\Run: [TrayMin900] C:\Windows\SysWOW64\drivers\Tray900.exe (Philips)
Un pilote et son logiciel pour un de tes périphérique philips, apparement ta webcam.
Normalement je ne l'ai pas touché, tu peux tenter en le désinstallant puis en le réinstallant pour voir.
Pour Malwarebyte's, supprime la quarantaine et désinstalle-le.
Regarde si des messages d'erreurs réapparaissent encore.
Re,
Pour la webcam, tu trouveras au besoin le pilote sur le site de philips :
http://www.support.philips.com/support/downloads.jsp?us...
Pour le reste on passe au ménage alors :
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Clique sur "Purge d'outils"
Valide l'avertissement par "ok" et laisse le pc redémarrer.
2) Relance USBFix.exe
Clique sur "Désinstaller"
3) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
Vista/7 :
http://www.inforumatique.fr/forum/post82670.html#p82670
Mise à jour des logiciels :
Met à jour les programmes suivants :
- Adobe reader vers X (vérifie que les anciennes versions sont supprimée)
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.
Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton![]()
"éditer" dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
A bientôt sur les forums Tom's Guide
Pour la webcam, tu trouveras au besoin le pilote sur le site de philips :
http://www.support.philips.com/support/downloads.jsp?us...
Pour le reste on passe au ménage alors :
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
2) Relance USBFix.exe
3) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
Vista/7 :
http://www.inforumatique.fr/forum/post82670.html#p82670
Mise à jour des logiciels :
Met à jour les programmes suivants :
- Adobe reader vers X (vérifie que les anciennes versions sont supprimée)
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton
"éditer" dans ton tout premier message.-> Ajoute ensuite "résolu" à coté de ton titre et valide.
Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
A bientôt sur les forums Tom's Guide
Salut hyunkel30,
Tout d'abord je voulais te remercier, pour le temps que tu as passé à m'aider,
je réitère en disant que je suis admiratifs de vos connaissances, et du faites
que vous les partagiez comme ca.
je n'aurais pas le temps de faire la procédure ce soir, j'ai eu une journée de dingue, du coup je ferais ca demain, une fois tout terminé, je viendrais te dire si tout s'est bien passé et clôturer le sujet.
encore merci
Tout d'abord je voulais te remercier, pour le temps que tu as passé à m'aider,
je réitère en disant que je suis admiratifs de vos connaissances, et du faites
que vous les partagiez comme ca.
je n'aurais pas le temps de faire la procédure ce soir, j'ai eu une journée de dingue, du coup je ferais ca demain, une fois tout terminé, je viendrais te dire si tout s'est bien passé et clôturer le sujet.
encore merci
re,
Adobe reader X : lecteur de document .PDF
Adobe Flash Player : lecteur d'animation flash
Pour la meilleure réponse, dans cette catégorie je sais pas si c'est possible, normalement c'est une icone avec une médaille sur une de mes réponses, mais sinon c'est pas grave, édite juste ton premier message pour rajouter dans le titre "résolu"
![[:_tom_:7]]( "[:_tom_:7]")
Adobe reader X : lecteur de document .PDF
Adobe Flash Player : lecteur d'animation flash
Pour la meilleure réponse, dans cette catégorie je sais pas si c'est possible, normalement c'est une icone avec une médaille sur une de mes réponses, mais sinon c'est pas grave, édite juste ton premier message pour rajouter dans le titre "résolu"
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumErreur chargement module etat civil morbihan
- ForumErreur de chargement module specifie introuva
- ForumErreur chargement serveur introuvable eeepc
- ForumErreur chargement dll, introuvable sur le net
- ForumErreur module introuvable
- ForumErreur module introuvable auto-ecole
- ForumErreur 126 module specifie est introuvable
- ForumRun dll erreur de chargemt module introuvable
- ForumErreur le module est introuvable
- ForumErreur de chargmt module introuvable help
- Voir plus
